“四招”守护个人信息安全
“需要资金吗?”“车险到期了,考虑换一家吗?”“家里孩子上游泳班吗?”“买房吗?家里房子卖吗?”……随着互联网、大数据等信息技术的普及,个人信息泄露、公众隐私被侵犯使公众生活不胜其扰,也正成为滋生犯罪的“温床”。在近日举行的国家网络安全宣传周上,个人信息保护成为重要内容。个人信息安全风险有哪些新趋势?如何守护好个人信息安全?记者就此进行了调研。
近年来,各类个人信息泄露导致的网络电信诈骗案件多发。公安部数据显示,在全国公安机关开展的“净网2021”专项行动中共侦办侵犯公民个人信息案件9800余起,抓获犯罪嫌疑人1.7万余名。
业内分析认为,当前个人信息泄露涉及的案件有几大特点。
不法分子获取公民个人信息更加精准,指向性更明确。业内专家指出,在大数据的“精准画像”下实施诈骗的效率大大提升。以“冒充客服”类诈骗为例,骗子通过不法手段获取到电商平台大量客户信息,客户往往在下单购买商品后的短时间内,就会接到骗子电话并被诱导贷款或打款。记者在一些“电销客户资源”群中发现,有人销售电商客户信息。目前,大规模个人信息泄露的原因是不法分子通过黑客技术非法获取或企业内部出现“内鬼”,为牟利出售信息。
信息采集主体和场景的多样性带来安全隐患。近年来,在大数据技术的应用过程中,个人信息等数据收集渠道繁杂、存储媒介多样、接触人员众多,数据的使用和处理不当引发了多起个人信息泄露事件。除公安、基础电信企业、公共交通等传统的采集个人信息的组织机构外,村委会、街道办事处、物业公司等基层组织也成为新的收集主体。中国政法大学传播法研究中心副主任朱巍表示,个人信息的采集、汇总、传输、披露等有多个环节和众多人员,任何环节出问题都可能导致数据泄露、丢失、滥用。“特别是未添加任何追踪溯源标记的数据,无法确认泄露源头,很难进行追责处理。”
人脸识别等新技术带来更多类型信息泄露风险。2020年浙江省衢州市中级人民法院的判决书中公布的一起案件显示,四名犯罪嫌疑人使用其购买的公民个人身份信息注册支付宝账号,并使用软件将公民头像照片制作成公民3D头像,从而通过支付宝人脸识别认证。通过这种方式来获取支付宝提供的邀请注册新支付宝用户的相应红包奖励,共获利4万元,现已判刑。
中国信通院与百度共同发布的《人脸识别技术在App应用中的隐私安全研究报告(2020年)》显示,其针对人脸数据泄露安全问题而检测的14款App中有5款存在数据泄露安全风险,涉及在线教育、美图娱乐、金融、政府应用等。
信息类型多,易引发更为严重的次生犯罪。北京市第三中级人民法院发布的相关报告显示,一些个人信息因涉及住宿、财产、征信、轨迹等敏感内容,极易引发绑架、诈骗、敲诈勒索等关联犯罪。例如,一些犯罪分子利用非法获取的公民个人信息发送虚假中奖信息实施诈骗,利用某些理财软件漏洞骗取财物,利用酒店开房记录等住宿信息对相关人员进行勒索。此外,信息泄露引发的对日常使用的手机通讯工具、支付工具的干扰,危害范围广、受害人数多。
随处可“蹭”的WiFi、肆意妄为的弹窗、来路不明的App、高额返利的刷单、精心设计的套路等都暗藏陷阱,个人信息可能在不知不觉中已遭泄露。如何守护好公民个人信息?业内专家做出如下建议:
一是加强安全技术的应用,消除技术盲区,提升公众技术应用的“安全感”。中国信息安全研究院副院长左晓栋、朱巍等专家表示,应通过技术手段加强个人信息安全,比如,在建立信息系统或对数据进行开发利用共享时应嵌入防火墙机制、进行个人信息安全影响评估,对个人信息进行分类分级管理,建立和规范系统代查的限度和留痕制度,对个人敏感信息进行加密存储,统一电子身份认证终端管理,加强网络安全、区块链等技术的应用等。
二是注重个人数据信息的管理。包括政府、企业、医院等在内的收集、控制或处理数据的机构单位,应加强个人数据保护的合规管理,且有必要将加强个人数据保护的合规培训、任命数据保护合规官、建立相应的制度和流程等作为开展业务的前提。
三是完善相关法律法规,加大监管和打击力度。朱巍认为,公众个人信息“裸奔”有违技术应用的初衷,需要法律对其进行规范。现有针对个人信息保护的法律还存在一些漏洞,应根据社会发展、技术进步的变化进行细化,并在保障公众信息安全和技术得以应用的同时,充分尊重公众的知情权、同意权、后悔权等权利。
四是增强个人信息保护意识,从源头减少、杜绝信息的泄露。北京市第三中级人民法院刑一庭法官李丹表示,个人要从电子产品和网络使用过程中加以防范,比如,不随意填写、分享或丢弃个人信息,尽量不在公共电子设备上输入个人账号及密码,避免使用未知的公共网络进行网上支付,不轻易接收和安装不明软件,尽量避免在朋友圈过度暴露自己的真实身份、家庭住处、子女情况等信息,个人证件丢失或者个人信息泄露后,要第一时间补办证件、更换账号和密码等。
